Programátoři líní, naučte se validovat e-mailové adresy! (diskuse)

A je adresa "<script>do_something_nasty(vole);</script>@nikde.vole" validní? ;-)

multicult.fm | monokultura je zlo | welcome refugees!

29.1.2010 13:22 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Nebo ještě jinak, to že je něco validní podle RFC, ještě neznamená, že si to nechám líbit ;)

multicult.fm | monokultura je zlo | welcome refugees!

29.1.2010 13:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Co nahrazovat při zobrazování na webu zobáčky entitami < a >?

29.1.2010 13:27 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

a k cemu tam takova adresa bude? proc ju tam vubec ukladat?

A komu to cpes?

29.1.2010 13:37 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Je platná. A co víc, escapování vstupu od uživatele je snad samozřejmost!

Cílem je, aby lidi používali správné validátory adres namísto hrůz, co používají teď.

29.1.2010 13:55 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

ano krasne je jak je validni, a k cemu takova adresa bude? kdyz tam budou sice krasne propasovane paznaky ktere jasne slouzi k ucelu poskozeni a ne kontaktu? proc mam tolerovat nejake hovna vkladane do databaze?

A komu to cpes?

29.1.2010 14:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

kdyz tam budou sice krasne propasovane paznaky ktere jasne slouzi k ucelu poskozeni a ne kontaktu? proc mam tolerovat nejake hovna vkladane do databaze?

Pokud lze tvá aplikace poškodit (ať už XSS nebo nějaká forma SQL injection), hledal bych chybu nejprve v ní.

29.1.2010 14:08 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

ja to samozrejme escapuju i pri vypisu :) o tom se tu snad nekdo bavi? ja se ptam proc bych mel poustet do databaze takove hovna, je tu nekdo schopny nato odpovedet?:)

A komu to cpes?

29.1.2010 14:20 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Protoze je to validni adresa?

Jinak, jak se algoritmicky pozna hovno od nefekalni emailove adresy?

29.1.2010 14:22 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

A komu to cpes?

29.1.2010 14:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Protože automatem bez AI nemáš šanci rozlišit, jestli jsou závorka/zobáček/středník použity smysluplně, nebo je to útok?

29.1.2010 14:35 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

az narazim na problem kdy si u me bude uzivatel s adresou <tak to mam hustej mejl>@.... stezovat tak budu brat vytku zobacku vazne, jeste jsem nenarazil na cloveka se zobackovou adresou :)

A komu to cpes?

29.1.2010 15:25 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Programator, ktery po tobe prevezme projekt bude urcite rad, ze jsi mu nechal dedictvi "opravim to az si toho nekdo vsimne".

Uvedom si, ze vetsinu lidi vubec nenapadne, ze znaky < a > by mely byt necim specialnim (a takyze nejsou). To, zes nedostal zadny ohlas muze byt i tim, ze takovy uzivatel muze postupovat stylem "ma to rozbity, jdu jinam".

29.1.2010 15:34 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Tak on to nemá rozbitý. To, že RFC něco umožňuje neznamená, že to nelze omezit. Emailovou adresu splňující jeho kritéria může mít kdokoliv (tedy nikoho neomezuje) a pokud tam nepouští jedince se stupidní emailovou adresou (loginem, čímkoliv) tak je to jeho věc (a spíše asi výhoda).

Ostatně zrovna ten login také z technického hlediska může být jakýkoliv řetězec, ale najděte mi soudného správce, který povolí uživateli login / jméno / nick ".-+~~+-.".

Heron

29.1.2010 15:58 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Představte si situaci, kdy si jako začátečník zvolíte adresu např. k>1@seznam.cz (K>1 je jméno jedné kapely), server vám to normálně povolí, protože je to validní adresa. Pak ale postupně zjišťujete, že vám ji servery odmítají. Máte si kvůli tomu měnit email?

To samé se může stát, když dostanete email přidělený z práce nebo (obzvlášť) univerzity.

Hlavně ale email na webech většinou poskytuje úplně jinou funkci než identifikaci a proto by na něj neměly být kladeny stejné nároky jako na login. Email je často stejně pro ostatní uživatele neviditelný ...

29.1.2010 16:32 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Jeste k tomu seznamu, zkousel jste takovou adresu vytvorit?

A komu to cpes?

29.1.2010 16:33 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Ne.

29.1.2010 16:40 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Tak ja vam usetrim trochu casu... ano nelze vytvorit :)

A komu to cpes?

30.1.2010 08:43 ludvik
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Pro změnu jde na seznamu (nebo ještě nedávno šlo) vytvořit tečku před zavináčem. Takový člověk pak může psát jenom v rámci seznamu :-)

2.2.2010 10:39 burlog
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Toto uz neni nejakou dobu pravda.

29.1.2010 16:02 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Ostatně zrovna ten login také z technického hlediska může být jakýkoliv řetězec, ale najděte mi soudného správce, který povolí uživateli login / jméno / nick ".-+~~+-.".

To je nápad. Kolotoč!

In Ada the typical infinite loop would normally be terminated by detonation.

29.1.2010 16:24 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Takze postfix admin, ktery vytvoreni adresy s >< nepovoluje je taky spatny?

A komu to cpes?

29.1.2010 16:39 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Ono je to slozitejsi. Pokud 99% mail serveru, webu s registraci atp. nepodporuje maily s < a >, tak to nevadi, protoze respektuje de facto standard. Problem je tehdy, pokud to je jednou tak a podruhe tak.

Pak se mi zda, ze je lepsi implementovat: - u freemailu restriktivni politiku - nepovolovat maily se znaky, ktere nektere servery, weby neakceptuji ... - u webu s registraci, mail serveru tolerantnejsi politiku (obzvlast kdyz mame RFC, ktere definuje nadmnozinou vsech v praxi moznych mailu)

29.1.2010 14:05 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

jen tak mimochodem zkousel jsi takovej email zadat zde na abicku v profilu?;)

A komu to cpes?

29.1.2010 16:29 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Tam to ověřuje javovská třída. Pokud to dělá blbě, nadávky směrem na Sun Microsystems.

29.1.2010 16:37 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Takze jsou take lini? :) Ja nemam potrebu nekam nic smerovat protoze nemam zapotrebi vytvaret a pouzivat adresy a snejakyma <|>. Vy si tady stezujete na line programatory.

A komu to cpes?

29.1.2010 16:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Nejsou líní, prostě stará norma. Tím chci říct, že '+' tam třeba projde a vykřičník taky. Což se o jiných webech nedá říct.

29.1.2010 17:08 lmanik | skóre: 11 | Vracov
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Tak o tech se ja nebavim, jen me zvedlo tlak to tvrzeni s tim < script >.

A komu to cpes?

30.1.2010 11:51 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Nejpodstatnější je ten +, protože ten umí přidávat tagy k mail adresám i na většině freemailů, co znám. A hovádka ho prostě zakazujou, přitom je to docela dobrá ochrana proti spamu (za předpokladu, že to nepoužívá většina lidí, což je celkem validní předpoklad).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

29.1.2010 20:36 PetrProchy
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

A mohu vědět, která třída to je?
V API jsem na žádnou takovou nenarazil, většinou jsem viděl validaci přes vlastní implementaci nějakým regulárním výrazem.

Děkuji

29.1.2010 21:16 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

javax.mail.internet.InternetAddress

29.1.2010 16:32 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Ještě taková drobnost - to se <script>, co tu v diskuzi koluje, skutečně není platná adresa. Tak jako tak Java používá obsolete RFC822.

Takto?

if (document.register.email.value.indexOf("@")<1)
{alert("Toto nie je platná emailová adresa !");
 document.register.email.focus();
return false;}
txt=document.register.email.value;
if ((txt.indexOf(".com")<5)&&(txt.indexOf(".cz")<5)&&(txt.indexOf(".org")<5)
&&(txt.indexOf(".gov")<5)&&(txt.indexOf(".net")<5)&&(txt.indexOf(".sk")<5)
&&(txt.indexOf(".mil")<5)&&(txt.indexOf(".edu")<5)&&(txt.indexOf(".as")<5)&&(txt.indexOf(".info")<5) &&(txt.indexOf(".eu")<5))
{alert("Toto nie je platná emailová adresa !");
return false;}

A to ešte nehovorím o e-mail adrese v tvare server!user

29.1.2010 13:44 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

LOL

We will destroys the Christian's legion ... and the cross, will be inverted

29.1.2010 13:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Hlavně, že tam mají .as. Musel jsem se podívat, které zemi to patří, a pak ještě do mapy, kde vlastně je. Nebo znáte nějakou akciovku, která by to používala?

To by mě zajímalo, jestli mají nějakou kontrolu i na serveru…

29.1.2010 13:56 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Samý jedničky, heč

Opravdu si myslíš, že je s tebou všechno v naprostém pořádku ? :-D

We will destroys the Christian's legion ... and the cross, will be inverted

29.1.2010 14:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Laholův komplex?

(náhodou je nás ve škole s průměrem 1,000 pět, to víš, prestižní gymnázium :-)

)

29.1.2010 14:22 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Aha

No tak u nás má nejlepší průměr 1.4, já mám 1.8 (4 z češtiny, trojky z občanky a technický dokumentace, ňáká ta dvojka z tělocviku a pak jedničky).

We will destroys the Christian's legion ... and the cross, will be inverted

29.1.2010 14:10 Michal
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Však jeho to časem přejde :-D

29.1.2010 20:31 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Az zacne chlastat ;-)

Baník pyčo!

29.1.2010 15:50 Václav Kramář | skóre: 31 | Nechanice
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

O jedné firmě bych věděl. Týnecká Jawa. Ještě nedávno používali jawa.as, protože jawa.cz patří Divišovské Jawě. Už ale přešli na jawa.eu.

29.1.2010 16:00 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Je to úplně OT, ale připomnělo mi to, jak jsme se na střední učili JawaScript :D

29.1.2010 17:29 MaFy | skóre: 24 | blog: kecy | Praha
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

No jasne, treba pan Kocka ;-)

- www.prostor.as

Lidé se dělí do 10 skupin. Na ty, co rozumí binárnímu kódu a na ty ostatní...

Pro jistotu se podívat, jestli se do řetězce nedostaly netisknutelné znaky.

Co je to netisknutelný znak? Něco jako tady: 這麼奇怪@server.com? ;-)

A přesně na tomto případě mě taky napadá, nebude potřeba to nějak (na přijímací straně, než tu adresu začne k nečemu používat) to překonvertovat na ten xn--something string?

Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

29.1.2010 16:38 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

xn--něco jen u domén, místní část viz Wikipedii.

Ale zrovna diakritika je něco, co se mi u e-mailů a domén moc nezamlouvá. Kompatibilita je jedna věc, ale druhá a zásadní věc je zvyk lidí v adresách diakritiku nepoužívat.

29.1.2010 16:43 AHAHA | skóre: 7 | blog: ZZZ
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

U domén se jedná o prasárnu maximální, jen registrátoři, pišeři (stejně vypadající znaky s jinou hodnotou u latinky a azbuky, např.) a spekulanti si namastí kapsy :/

29.1.2010 16:51 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Ne, unikód je prasárna maximální ;-)

Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

29.1.2010 19:25 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

לך לעזה! يا كس امك!

multicult.fm | monokultura je zlo | welcome refugees!

29.1.2010 19:54 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Na to bych mohl odpovědět něco o psech Chishi nebo trávově bahenních koních, ale na rozdíl od Vás se zdržím.

Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

29.1.2010 18:04 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Stejně vypadající znaky u latinky a azbuky neprojdou pravidlem o jedné znakové sadě.

Quando omni flunkus moritati

29.1.2010 18:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

To ale vůbec není překážka tomu, aby to v diskusi týkající se IDN pokaždé někdo nemohl zmínit jako závažný problém…

29.1.2010 19:06 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Jak ta kontrola vypadá (funguje) v praxi? Dáš link na utilitku co to dokáže skontrolovat?

We will destroys the Christian's legion ... and the cross, will be inverted

29.1.2010 19:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Neměli by to kontrolovat registrátoři?

29.1.2010 19:43 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

No ale na to je snad potřeba nějakej soft ne? Nebo jak to poznají?

We will destroys the Christian's legion ... and the cross, will be inverted

29.1.2010 21:34 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Myslíš 'soft' sekretářku ;-)

multicult.fm | monokultura je zlo | welcome refugees!

30.1.2010 01:00 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Soft se nechá napsat, u EU domén se můžeš zeptat tady atd.

Quando omni flunkus moritati

30.1.2010 10:13 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Díky, vypadá to rozumně.

We will destroys the Christian's legion ... and the cross, will be inverted

30.1.2010 15:34 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

A pre niektoré ďalšie domény sú odkazy na správny dokument na wikipedii.

29.1.2010 20:56 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Např. UTF-8 ?

Hello world ! Segmentation fault (core dumped)

29.1.2010 21:19 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Spíš unicode, UTF-8 není znaková sada ale kódování. Bohužel nám zůstala z dob osmibitových kódování tradice psát "charset" tam, kde je ve skutečnosti myšleno "kódování" (např. v hlavičkách HTTP nebo e-mailu), což jen přispívá ke všeobecnému zmatku.

30.1.2010 10:53 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Jeden by řekl, že tady, když se napíše, že problémem je podobný (stejný) tvar některých znaků a řešením je povolení jedné znakové sady, tak všem dojde, že se jedná o takové znakové sady, které obsahují jen jednu abecedu.

Jako vždycky i tentokrát se ovšem našel někdo, kdo chce bejt za chytráka a tak ze sebe dělá blbce.

Quando omni flunkus moritati

30.1.2010 11:58 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

To by ovšem zasloužilo přesnější definici. Navíc takové omezení by přinášelo určité problémy, např. i jméno psané azbukou může být žádoucí doplnit o znaky z jiné "sady" (tečka, pomlčka, podtržítko).

29.1.2010 16:57 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Není mi moc jasné, proč xn--něco jen u domén... V té wiki je přímo příklad 甲斐@黒川.日本; ten se teda převede na 甲斐@xn--něco, je to tak? A jak pozná jakýkoli software na zpracování té e-mailové adresy, co znamená ono 甲斐 (v jakém je kódování, třeba)? Nebo prohlásili UTF-8 jako jediné správné?

Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

29.1.2010 17:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Protože IDN je Internationalized Domain Names, a pro nic jiného se punycode zatím nevyužívá. UTF-8 není jediné správné, je to kódování punycode. Existuje několik způsobů kódování unocide znaků, jedním je UTF-8 a další třeba právě punycode.

29.1.2010 19:29 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Jó a ještě taky třeba GB18030, že?...

multicult.fm | monokultura je zlo | welcome refugees!

29.1.2010 17:06 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Programátoři líní, naučte se validovat e-mailové adresy!

Nebo prohlásili UTF-8 jako jediné správné?

Asi tak. Je to ASCII kompatibilní a obsáhne to všechno...